漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An error in the implementation of an autosubscribe feature in the check_stream_exists route of the Zulip group chat application server before 1.4.3 allowed an authenticated user to subscribe to a private stream that should have required an invitation from an existing member to join. The issue affects all previously released versions of the Zulip server.
漏洞信息
N/A
漏洞
信息暴露
漏洞
Zulip group chat application server 安全漏洞
漏洞信息
Zulip group chat application server是一套使用Python编写的基于Django框架的开源组聊天应用程序。 Zulip group chat application server 1.4.3之前的版本中的check_stream_exists route的autosubscribe功能实现存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
漏洞信息
N/A
漏洞
N/A